altcoin

FBI, Kuzey Koreli Hackerlerin Kriptopara Anahtarlarını Çalmak için Android Kötü Amaçlı Yazılım Kullandığını Uyarıyor

FBI, kullanıcıların akıllı telefonlarından kriptopara özel anahtarlarını çalmak üzere tasarlanmış, McAfee tarafından keşfedilen SpyAgent adlı sofistike yeni bir Android kötü amaçlı yazılımı hakkında uyarıda bulundu.

SpyAgent, cihazda depolanan ekran görüntülerini ve resimlerden metinleri taramak ve çıkarmak için optik karakter tanıma (OCR) teknolojisini kullanarak özel anahtarları hedef alır.

McAfee’nin analizi , SpyAgent’in, kısa mesajlar aracılığıyla gönderilen kötü amaçlı bağlantılar yoluyla dağıtıldığını ortaya koymaktadır.

Kötü Amaçlı Yazılım Çeşitli Programlar Olarak Kılığına Giriyor

Kullanıcılar bu bağlantılara tıkladığında, onları güvenilir gibi görünen uygulamaları indirmeleri için yönlendiren sahte web sitelerine yönlendirilirler.

Aslında bu uygulama, yüklendiği anda telefonun güvenliğini tehlikeye atan SpyAgent kötü amaçlı yazılımıdır.

Kötü amaçlı yazılım, bankacılık uygulamaları, devlet hizmetleri ve akış platformları dahil olmak üzere çeşitli uygulamalar olarak kılığına girer.

Yüklendikten sonra, rehber, mesajlar ve yerel depolama alanına erişim izni isteyerek hassas verilerin çıkarılmasını sağlar.

McAfee, SpyAgent’in 280’den fazla sahte uygulamada tespit edildiğini ve öncelikle Güney Koreli kullanıcıları hedef aldığını bildirdi.

Bu uyarı, Ağustos ayında belirlenen başka bir kötü amaçlı yazılım tehdidinin hemen ardından geldi.

MacOS sistemlerini etkileyen ve meşru yazılım gibi görünen “Cthulhu Stealer” adlı yazılım, MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları gibi kişisel bilgileri hedef aldı.

Aynı ayda, Microsoft, Kuzey Koreli hacker grubu Citrine Sleet tarafından sahte kriptopara borsaları ve sahte iş başvuruları oluşturmak için kullanılan bir Google Chrome güvenlik açığını ortaya çıkardı.

Bu faaliyetler, özel anahtarları çalan uzaktan kontrollü kötü amaçlı yazılımın yüklenmesine yol açtı.

Chrome’daki güvenlik açığı o zamandan beri düzeltildi, ancak bu tür siber saldırıların artışı, FBI’ın Kuzey Koreli hacker faaliyetleri hakkında resmi bir uyarı yayınlamasına neden oldu.

Kullanıcılar, dijital varlıklarını bu kadar sofistike tehditlerden korumak için bilinmeyen kaynaklardan uygulama indirmekten veya bağlantılara tıklamaktan kaçınmaları konusunda uyarıldı.

Kriptopara Projeleri Ağustos Ayında Dolandırıcılıklara $310M Kaybetti

Bildirilene göre Ağustos ayında kripto ile ilgili dolandırıcılıklarda artış görüldü ve çeşitli istismarlarla toplam 310 milyon dolar kaybedildi, bu yılki en yüksek ikinci aylık toplam.

Bununla birlikte, çalınan varlıkların 10,3 milyon doları nihayetinde kurtarıldı veya iade edildi, bu da net kaybı 300,6 milyon dolara indirdi.

Kimlik avı olayları en zararlı olarak ortaya çıktı ve toplam kayıpların yaklaşık 293 milyon dolarını oluşturdu.

Özellikle iki büyük ölçekli kimlik avı saldırısında 238 milyon dolar değerinde Bitcoin ve 55 milyon dolar değerinde DAI stablecoin çalındı.

Kimlik avının dışında, Ağustos ayında birkaç kripto projesine yönelik saldırılar da dikkat çekti.

Örneğin, 6 Ağustos’ta bir beyaz şapkalı hacker tarafından istismar edilen Ethereum Sanal Makinesi (EVM) temelli bir yan zincir olan Ronin Network, 9,85 milyon dolar değerinde 4.000 ETH’nin çalınmasına sebep oldu.

Ek olarak, flaş kredi saldırıları önceki aylara göre daha düşük kayıplarla Ağustos ayında 1,2 milyon dolar zarar yol açtı.

Çıkış dolandırıcılıkları, Ağustos ayında yaklaşık 800.000 dolara düşerek Temmuz ayındaki yaklaşık 3 milyon dolardan önemli bir düşüş gördü.

İlgili Makaleler

Başa dön tuşu